Microsoft publie une seconde alerte de sécurité concernant une faille détectée dans les principales machines virtuelles Java du marché. Une appliquette malicieuse peut donner à un attaquant l'intégralité des droits de l'utilisateur local, notamment en lecture, modification et suppression de fichiers.
Qualifiée de "critique" par Microsoft, cette faille était déjà comblée par le correctif disponible depuis le début du mois de mars. Les autres éditeurs, notamment Hewlett-Packard et Sun, se font écho de l'alerte et proposent leurs propres mises à jour.
Profitons de l'occasion pour signaler une mise à jour de la base de connaissances de Microsoft. Cet article capital résout un cas de conscience qui taraude, sans aucun doute, les DSI depuis l'apparition des étoiles Ethernet. Le titre seul témoigne de la profondeur d'esprit du sujet abordé : "Network Adapter Does Not Work if Unplugged " (*).
(*) "Un adaptateur réseau ne fonctionne pas s'il est débranché", merci à Serge Delbono pour avoir relevé cette perle.